UEFI

Újabb döfések a Secure Boot funkciónak

A héten a Binarly biztonságtechnikai cég felfedezte, hogy 2022 óta kb. 2023 januárjáig elérhető volt a Githubon egy még 2022-ben feltört kriptográfiai kulcspár, aminek a titkosított része ugyan jelszóval volt védve, de az csak 4 karakter hosszú volt. Az még nem világos, hogy mikor törölték, de a jelzett időtartamban elérhető volt. Az is kiderült, hogy 5 nagy gyártó több mint 200 modellje érintett ebben, mivel az UEFI-jük tartalmazza ezeket a kulcsokat, annak ellenére, hogy ezeket “DO NOT SHIP” vagy “DO NOT TRUST” jelzésekkel látták el.

kami911 képe

Az UEFI firmware sebezhetőségek, amik legalább 25 számítógépgyártót érintenek

A Binarly nevű firmware-védelmi megoldásokat fejlesztő vállalat kutatói kritikus sebezhetőségeket fedeztek fel az InsydeH2O UEFI firmware-ében, amelyet több számítógépgyártó, például a Fujitsu, az Intel, az AMD, a Lenovo, a Dell, az ASUS, a HP, a Siemens, a Microsoft és az Acer használ gépeikben.

Az UEFI (Unified Extensible Firmware Interface) szoftver egy interfész az eszköz firmware-e és az operációs rendszer között, amely a rendszerindítási folyamatot, a rendszerdiagnosztikát és a javítási funkciókat kezeli.

A Binarly összesen 23 hibát talált az InsydeH2O UEFI firmware-ében, a legtöbbet a szoftver System Management Mode (SMM) funkciójában, amely olyan rendszerszintű funkciókat biztosít, mint az energiagazdálkodás és a hardver vezérlése.

csuhas32 képe

Fényképek a számítógépek boot-menüiről

T.István fórumtársunk egy kissé eldugott helyen, mindössze egy hozzászólásban adott róla hírt, hogy készül egy új Linux Mint felhasználói kézikönyv, melynek lesz egy külön melléklete és ezzel kapcsolatban írja:
Az lenne a kérésem, ha tudtok segítsetek képekkel, BIOS névvel, és hogy milyen gombot kell lenyomni a BOOT menühöz. Ha fel tudtok rakni képmegosztókra ilyen képeket, az nagyon jó lenne.

kami911 képe

Több száz Gigabyte modellen található backdoor, amely több millió eszközt érint

Az Eclypsium firmware- és hardverbiztonsági cég kutatói felfedezték, hogy a tajvani Gigabyte által gyártott több száz alaplapmodell olyan backdoorokat tartalmaz, amelyek jelentős kockázatot jelenthetnek a szervezetekre nézve.

A kutatók megállapították, hogy az operációs rendszerek indításakor számos Gigabyte rendszer firmware-je egy Windows bináris programot hajt végre, amely később HTTP-n vagy nem megfelelően konfigurált HTTPS kapcsolaton keresztül letölt és futtat egy újabb payloadot.

Az Eclypsium szerint nehéz egyértelműen kizárni, hogy a Gigabyte-on belülről telepítették volna azt, de arra figyelmeztettek, hogy a fenyegetési szereplők visszaélhetnek a hibával.

Az UEFI rootkiteket a támadók sok esetben arra használják, hogy a Windows malware-ek fennmaradhassanak egy kompromittált rendszeren. Ez a backdoor alkalmas erre a célra, ráadásul nehéz lehet azt véglegesen eltávolítani.

A kiberbiztonsági cég arra is figyelmeztetett, hogy a hackerek további támadásokra is használhatják a rendszer és a Gigabyte szerverei közötti nem biztonságos kapcsolatot. Több mint 270 érintett alaplapmodell listáját tették közzé, amely azt jelenti, hogy a backdoor valószínűleg több millió eszközön megtalálható.

Június 5-én a Gigabyte bejelentette a BIOS frissítések kiadását, amelyek orvosolják a sebezhetőséget.

kami911 képe

A BlackLotus ellen adott ki útmutatót az NSA

Az NSA június 22-én kiadott egy útmutatót, amely segít a szervezeteknek a BlackLotus nevű UEFI bootkit fertőzéseinek felderítésében és megelőzésében.

A BlackLotus egy fejlett megoldás, amely képes megkerülni a Windows Secure Boot védelmét és amelyre először 2022 októberében a Kaspersky hívta fel a figyelmet. Ezt a Baton Drop (CVE-2022-21894, CVSS score: 4.4) nevű ismert Windows hiba kihasználásával éri el, amelyet a Secure Boot DBX visszavonási listájára fel nem vett sebezhető boot loadereket fedeztek fel. A sebezhetőséget a Microsoft 2022 januárjában orvosolta.

kami911 képe

Memóriából jeles

A MemTest86+ az egy számítógépes memória tesztelő eszköz, amely a számítógép memóriájának teljesítményét és megbízhatóságát teszteli. Az alkalmazás különböző teszteket futtat a memóriában, hogy ellenőrizze, hogy nincsenek-e hibák vagy hibás memóriacellák. Ha a tesztelő ilyen hibákat talál, azzal jelezheti a felhasználónak, hogy szükséges a memória cseréje.

kami911 képe

Mitől tört el a Secure Boot Linux Mint (és Ubuntu) alatt?

A Secure Boot egy biztonsági funkció, amely digitális aláírás használatával megakadályozza, hogy engedély nélküli operációs rendszerek és illesztőprogramok fussonnak a számítógépen a rendszerindítás során. A digitális aláírás egy tanúsítvány a számítógép gyártójától, amely megerősíti az operációs rendszer és az illesztőprogramok biztonságát és hitelességét. Ha a digitális aláírás érvénytelen, a Secure Boot rendszer riasztja a felhasználót, és megakadályozza a rendszer elindítását. A Secure Boot fontos a számítógép biztonsága szempontjából, mert megakadályozza a rosszindulatú programok futtatását, amelyek lehetővé tehetik a támadók számára a személyes adatokhoz és a rendszer irányításához való hozzáférést. A Linux Mint és az Ubuntu támogatják a Secure Boot-ot, de voltak kompatibilitási problémák az Ubuntu és a Linux Mint-ben is használt shim-signed csomaggal.

kami911 képe

Túl nagy a felszültség az új AMD Ryzen processzorokban

Az AMD hivatalos közleményt adott ki a Ryzen 7000 és 7000X3D processzorok feszültségproblémájáról. A vállalat szerint jelenleg csak egy korlátozott számú jelentés áll rendelkezésre az interneten, amelyek túlfeszültségről és az ezzel járó alaplap- és processzor-károkról számolnak be.  Az AMD Ryzen 7000X3D modelleknél, amelyek 3D V-Cache technológiával rendelkeznek, a probléma súlyosabb, de a standard 7000-es sorozatú processzoroknál is jelentkezhet.

kami911 képe

A géped hogyan emlékszik?

A MemTest86+ az egy számítógépes memória tesztelő eszköz, amely a számítógép memóriájának teljesítményét és megbízhatóságát teszteli. Az alkalmazás különböző teszteket futtat a memóriában, hogy ellenőrizze, hogy nincsenek-e hibák vagy hibás memóriacellák. Ha a tesztelő ilyen hibákat talál, azzal jelezheti a felhasználónak, hogy szükséges a memória cseréje.

kimarite képe

A fwupd telepítése UEFI nélkül

A fwupd nyílt forráskódú szolgáltatás a firmware-frissítések telepítésének kezelésére Linux-alapú rendszereken, amelyet a GNOME karbantartója, Richard Hughes fejlesztett ki. Elsősorban a támogatott eszközök UEFI (Unified Extensible Firmware Interface) firmware-jének kiszolgálására készült az EFI System Resource Table (ESRT) és az UEFI Capsule segítségével, amelyet a Linux kernel 4.2 és újabb verziók támogatnak.

kimarite képe

Linux Mint telepítése Acer számítógépekre

A Linux Mint telepítése után az Acer gyártmányú számítógépeken előfordulhat, azaz igen esélyes, hogy a Linux rendszer nem indul el. Ennek oka a Windows 8 verziótól használt Secure Boot védelem, a digitális aláírások tekintetében. Itt és most az Acer által közzétett megoldást
https://us.answers.acer.com/app/answers/detail/a_id/27072/
fordítottam magyarra, kiegészítve némi saját magyarázattal, továbbá az alábbi videóban látottakkal:

kimarite képe

Windows mellé kerülő Linux Mint: UEFI vagy Legacy

Ha a gépeden már telepítve van egy Windows kiadás és mellé szeretnéd telepíteni a Linux Mint valamelyik változatát, előfordulhat, hogy problémába ütközöl. A megoldás nagyon egyszerű, ugyanis csak annyit kell tudnod, hogy a gépeden tartózkodó Windows az UEFI vagy a Legacy módban lett telepítve.

A telepítési módszer elnevezése 'dual-boot'.

Ha a Windows ...

-- a Legacy módban lett telepítve, akkor tedd át a BIOS-ban az UEFI boot beállítást Legacy-ra, és máris menni fog a Mint telepítése.

kimarite képe

A GRUB menü láthatósága

A GRUB az angol GNU GRand Unified Bootloader kifejezés rövidítése, egy mozaikszó. Feladata, hogy bármely rendszer betöltése előtt, azaz a számítógép bekapcsolása után lehetőséget nyújtson a telepített rendszerek közötti választásban, úgymint, ha több rendszer is telepítve van, azok között választhass és indíthasd azt, amely használatához éppen kedved van.

Feliratkozás RSS - UEFI csatornájára